PT-2022-3121 · Oracle · Oracle Banking Treasury Management
Publicado
2022-04-19
·
Atualizado
2022-05-02
·
CVE-2022-21473
CVSS v2.0
6.1
Média
| Vetor | AV:N/AC:H/Au:S/C:P/I:C/A:P |
Nome do software vulnerável e versões afetadas
Oracle Banking Treasury Management versão 14.5
Descrição
A vulnerabilidade permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Banking Treasury Management. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos, bem como no acesso de leitura não autorizado a um subconjunto de dados acessíveis e na capacidade de causar uma negação de serviço parcial.
Recomendações
Para a versão 14.5, atualize para uma versão que inclua a correção para este problema, pois não há solução alternativa específica disponível para esta versão.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Banking Treasury Management